recherche ressources libres pour photographe professionnel
bonjour, j'avais en tête un site anglophone recensant les logiciels libres utilisables par des professionnels (photographes) et qui contiennent des témoignages, mais je n'arrive plus à le trouver ... merci pour votre aimable attention bien à vous Bernard
Re: Retour d'expérience sur la geo-localisation par iptables
Le mardi 30 juillet 2019 à 13:57 +0200, Ph. Gras a écrit : > Si le trafic est effectivement destiné à être circonscrit à une zone > géographique spécifiée, il conviendrait plutôt d'exclure toutes les > zones à l'exception de la zone cible. On peut le faire efficacement > dans la configuration de son serveur Web, et pour un MTA je ne > sais pas… Mais c'est très restrictif : pour l'utilisateur, interdit de > partir en vacances à l'étranger ! Peut-être pour une école, alors ? D'autant que le VPN est à la mode... je me demande si identifier les plages d'IP n'est pas beaucoup plus productif que la géolocalisation sans avoir les outils d'espionnage généralisés qui vont avec... Bref, banir les pays entiers c'est plutôt pour moi une méthode qui fleure bon la nostalgie des temps passés, ainsi qu'une manière très peu subtile et avec des effets secondaire potentiellement importants pour résoudre ce genre de problème.
Re: Retour d'expérience sur la geo-localisation par iptables
> Le 30 juil. 2019 à 13:57, Ph. Gras a écrit : > > Salut la liste ! > >> En combinant iptable avec le résultat d’un : >> whois ${IP} | grep '^country:FR' >> par exemple. Mais cela risque de ralentir sensiblement le processus… > > D'après ce que j'ai vu, ce n'est pas tellement le pays qui pose problème dans > le sens où il existe énormément de zombies partout, > que le type de requêtes effectuées… et là, on est ramené au classicisme du > problème précédent ! > > Ceci dit, j'ai en effet constaté des zones géographiques potentiellement > casse-pieds, dès qu'une tension géopolitique se fait jour, > Mais ça ne dure que le temps que le contexte s'apaise et que la situation > revienne à la normale. Effectivement, chez nous, ce sont ces adresses : - ^[^@]+@(.*\.)?eu$ - ^[^@]+@(.*\.)?press$ - ^[^@]+@(.*\.)?co\.ua$ - ^[^@]+@(.*\.)?co\.za$ - ^[^@]+@(.*\.)?biz\.ua$ - ^[^@]+@(.*\.)?oicp\.net$ - ^[^@]+@(.*\.)?icu$ qui sont systématiquement rejetées. C’est souvent les services mails et DNS qui sont ciblés mais aussi les services Web (http, https). Dans ce cas, selon le service, j’ai mis en place un petit outil très drastique qui, combiné avec Fail2ban, blacklist systématiquement les emm… dans une base de donnée automatiquement après 10 tentatives répétée sur le même service. Ça évite certains lourdingues mais pas tous. Par exemple beaucoup d’adresses Amazon… qui changent souvent d'IP (no comments sur le sérieux du prestataire). Cela oblige quand même à une vérification régulière, histoire de ne pas bloquer un correspondant de bonne foi (faux positif). Si ça vous intéresse, faites un tour sur : https://www.cybernaute.ch/bannir-definitivement-ip-bannies-frequemment-fail2ban/ Ce système a au moins l’avantage de ne pas trop ralentir le traitement mais il faut bien savoir qu’il n’existe aucun système efficace à 100%. > >>> >>> J'envisage de protéger quelques serveurs par des règles iptables rejetant >>> des requêtes ne provenant pas de certains pays. > > Si le trafic est effectivement destiné à être circonscrit à une zone > géographique spécifiée, il conviendrait plutôt d'exclure toutes les > zones à l'exception de la zone cible. On peut le faire efficacement dans la > configuration de son serveur Web, et pour un MTA je ne > sais pas… Mais c'est très restrictif : pour l'utilisateur, interdit de partir > en vacances à l'étranger ! Peut-être pour une école, alors ? > >>> >>> Comme ces serveurs sont à destination de clients français, j'ai en tête de >>> rejeter la terre entière sauf la France et quelques pays où des clients >>> passeraient leurs vacances. >>> >>> Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une >>> IP ? >>> Quel retour d'expérience ? >>> Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre >>> opérateurs divers, une telle détection fonctionne-t-elle correctement pour >>> la France ? >>> Comment s'opère la mise à jour des règles ? > > > J'ai développé deux extensions Wordpress utilisant la géolocalisation, avec > envoi d'un message dans les logs en cas d'anomalie. > > Mais elle me sert uniquement comme élément d'information et pas de > discrimination. Pour ce qui concerne le mailing, je reçois des > notifications via le protocole DMARC et j'effectue des sondages incluant une > géolocalisation, mais c'est purement informatif. > > Pour traiter la géolocalisation, il faut une table établissant la > correspondance entre les IP et leur distribution spatiale. Donc l'analyse > des données par le logiciel qui reçoit l'information. Les tables doivent être > mises à jour régulièrement. > > Ce qui implique fatalement un ralentissement du processus, comme l'indique > Pierre. > > Bonne journée, > > Ph. Gras -- Pierre Malard « La mondialisation de l'économie a, « en moyenne », eu pour conséquence l'augmentation du niveau de vie « moyen ». Un homme avec la tête dans un four et les jambes dans un congélateur a, « en moyenne », une température corporelle idéale... » Philippe Val - France Inter 09/04/2001 |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- signature.asc Description: Message signed with OpenPGP
Re: Laptop pour Debian
Le lundi 29 juillet 2019 à 11:32 +0200, ajh-valmer a écrit : > Quand à la consommation de la batterie, entre une CG dédiée, > ou intégrée au processeur, y a t-il une telle différence ? Oui, très clairement. Mais on ne peut pas avoir le beurre et l'argent du beurre sauf avec les doubles chipset qui posent d'autres problèmes. Après en dehors de la conso, il y a la capacité de la batterie. Quand la batterie est clipsable, il y a parfois des batteries grandes capacitées et la possibilité d'avoir 2 batteries ce qui rajoute un peu de frais a court terme et de poids dans le sac mais résoud la plupart des problèmes d'autonomie. > D'autant que la dédiée permet de choisir un mode consommation > réduite, > par moins de luminosité. Il suffit d'éteindre l'ordi et ça ne consomme plus du tout... dis moi quelle est la chose qui te pose un problème et je t'expliquerait comment t'en passer. C'est vraiment ton argument de trop alors que les autres sont tout a fait pertinents. Plaisanterie mise à part "le fin" c'est surtout de la fragilité et de "l'obsolescence programmée" plus rapidement, et une manière de faire du nouveau avec des nouveaux emballages. Je n'ai jamais compris ça d'ailleurs, autant le poids est important, autant je n'aime pas "le fin" et "le look" (à ne pas confondre avec le design). Quand on ne cherche pas le top des performances "jeux-multimédia", on trouve de bonnes affaires en occase dans les gammes "pro" (et pas fines), qui ont généralement des gros atouts comme un boitier plus solides (les charnières...) une bonne connectique, des meilleurs composants en qualité, et 2 emplacements disques pour faire du raid ou autre chose. Et il y a pas mal d'entreprises qui font tourner leur matériel rapidement, 2 à 4ans max sur des machine potentiellement utilisables > 10 ans si on en prend soin.
Re: Laptop pour Debian
Le dimanche 28 juillet 2019 à 18:55 +0200, ajh-valmer a écrit : > Ekimia Bionic ultrabook 15 pouces Ubuntu Linux > Carte graphique intel HD 620 > > Cher pour un portable à carte graphique non dédiée, > intégrée au processeur qui peut prendre 1Go de RAM. J'ai toujours trouvé que ces trucs étaient pour les puristes. Ils ne sont jamais arrivé à avoir un modèle économique permettant d'avoir des prix compétitifs. Par contre, on est sûr ne ne pas avoir de trojan préinstallé dans le firmware, donc il y a des cas où le prix et la performance ne sont pas les premiers critères. Ça peut parfois être vital, au sens propre du terme.
Re: Retour d'expérience sur la geo-localisation par iptables
Salut la liste ! > En combinant iptable avec le résultat d’un : > whois ${IP} | grep '^country:FR' > par exemple. Mais cela risque de ralentir sensiblement le processus… D'après ce que j'ai vu, ce n'est pas tellement le pays qui pose problème dans le sens où il existe énormément de zombies partout, que le type de requêtes effectuées… et là, on est ramené au classicisme du problème précédent ! Ceci dit, j'ai en effet constaté des zones géographiques potentiellement casse-pieds, dès qu'une tension géopolitique se fait jour, Mais ça ne dure que le temps que le contexte s'apaise et que la situation revienne à la normale. >> >> J'envisage de protéger quelques serveurs par des règles iptables rejetant >> des requêtes ne provenant pas de certains pays. Si le trafic est effectivement destiné à être circonscrit à une zone géographique spécifiée, il conviendrait plutôt d'exclure toutes les zones à l'exception de la zone cible. On peut le faire efficacement dans la configuration de son serveur Web, et pour un MTA je ne sais pas… Mais c'est très restrictif : pour l'utilisateur, interdit de partir en vacances à l'étranger ! Peut-être pour une école, alors ? >> >> Comme ces serveurs sont à destination de clients français, j'ai en tête de >> rejeter la terre entière sauf la France et quelques pays où des clients >> passeraient leurs vacances. >> >> Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une >> IP ? >> Quel retour d'expérience ? >> Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre >> opérateurs divers, une telle détection fonctionne-t-elle correctement pour >> la France ? >> Comment s'opère la mise à jour des règles ? J'ai développé deux extensions Wordpress utilisant la géolocalisation, avec envoi d'un message dans les logs en cas d'anomalie. Mais elle me sert uniquement comme élément d'information et pas de discrimination. Pour ce qui concerne le mailing, je reçois des notifications via le protocole DMARC et j'effectue des sondages incluant une géolocalisation, mais c'est purement informatif. Pour traiter la géolocalisation, il faut une table établissant la correspondance entre les IP et leur distribution spatiale. Donc l'analyse des données par le logiciel qui reçoit l'information. Les tables doivent être mises à jour régulièrement. Ce qui implique fatalement un ralentissement du processus, comme l'indique Pierre. Bonne journée, Ph. Gras
Re: Retour d'expérience sur la geo-localisation par iptables
Salut, En combinant iptable avec le résultat d’un : whois ${IP} | grep '^country:FR' par exemple. Mais cela risque de ralentir sensiblement le processus… > Le 30 juil. 2019 à 09:38, Olivier a écrit : > > Bonjour, > > J'envisage de protéger quelques serveurs par des règles iptables rejetant des > requêtes ne provenant pas de certains pays. > > Comme ces serveurs sont à destination de clients français, j'ai en tête de > rejeter la terre entière sauf la France et quelques pays où des clients > passeraient leurs vacances. > > Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une > IP ? > Quel retour d'expérience ? > Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre > opérateurs divers, une telle détection fonctionne-t-elle correctement pour la > France ? > Comment s'opère la mise à jour des règles ? > Suggestions ? > > Slts -- Pierre Malard « Si, comme le disait le général de Gaulle, la France n'avait pas été la France... on peut logiquement penser que tous les français auraient été des étrangers » ;-) Pierre Dac |\ _,,,---,,_ /,`.-'`'-. ;-;;,_ |,4- ) )-,_. ,\ ( `'-' '---''(_/--' `-'\_) πr perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print' - --> Ce message n’engage que son auteur <-- signature.asc Description: Message signed with OpenPGP
Retour d'expérience sur la geo-localisation par iptables
Bonjour, J'envisage de protéger quelques serveurs par des règles iptables rejetant des requêtes ne provenant pas de certains pays. Comme ces serveurs sont à destination de clients français, j'ai en tête de rejeter la terre entière sauf la France et quelques pays où des clients passeraient leurs vacances. Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une IP ? Quel retour d'expérience ? Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre opérateurs divers, une telle détection fonctionne-t-elle correctement pour la France ? Comment s'opère la mise à jour des règles ? Suggestions ? Slts